任何使用GitHub进行关键应用的公司都需要一个能在需要时迅速恢复的备份。网络攻击、人为错误或强行推送只是可能导致GitHub数据丢失的部分情况。在紧急情况下,你不能浪费时间询问哪个开发者拥有最新的代码副本。你需要恢复你的代码,而且现在就得恢复。
为什么需要GitHub的备份?
GitHub 是一个 git 仓库托管和版本控制平台,不是一个备份解决方案。 GitHub 和大多数 SaaS 平台一样,遵循共同责任模式。这种模式划分了用户的责任和平台的责任,账户级的数据安全安全_地落_在用户的领域。
GitHub的服务条款明确指出,他们_"不对你或任何第三方的任何利润、使用、商誉或数据_损失负责"。 这意味着存储在GitHub账户中的信息--你的所有仓库,包括代码、问题、拉动请求和其他基本元数据--是你的备份责任。
虽然数据丢失的最常见原因是人为错误,但恶意攻击也越来越常见。最近,GitHub报告了一个名为SawFish的钓鱼攻击,据Sophos称,该攻击甚至对某些类型的双因素认证(2FA)攻击有效。一些Rewind客户也报告说,在网络钓鱼攻击导致他们的GitHub数据被盗后,他们选择了Rewind。拥有代码备份可以保护企业的知识产权(IP),确保你的关键数据无论出什么问题都可以恢复。
定期的数据备份和其他数据卫生原则通常也是出于合规的目的。要求的数据卫生可能包括保持一致的备份间隔,拥有异地备份,定期测试恢复,拥有审计报告,以及数据拉动请求的历史等等。
内部备份解决方案 - 优点和缺点
在调查新的技术工具时,"建造与购买 "是一个常见的说法。毕竟,为什么要花钱买你可以自己建造的东西?为你的GitHub仓库和元数据开发一个内部备份解决方案是一个选择。对于有闲置开发资源的团队,这可能是一个经济的选择。然而,建立自己的备份解决方案并不像编写一个备份脚本那么简单。
内部备份脚本需要编写、测试和维护,这对你的业务有间接成本。这些脚本也很容易受到GitHub APIs更新的影响。由于GitHub的API定期变化,内部脚本必须更新和测试,以确保你的数据仍然被备份。一旦你备份了你的数据,你还需要花费开发人员的资源来弄清楚在紧急情况下你将如何快速恢复它。这是最难建立的能力之一,但也是最重要的。毕竟,如果你不能用它来实际放回你的数据,那么数据备份有什么用?
另一个需要解决的问题是元数据。你的 repo 不仅仅是代码:拉动请求、问题、提交、分支等等都对你的工作流程至关重要。备份和恢复元数据与备份和恢复代码的过程不一样。大多数公司报告说在备份和恢复元数据方面有困难,比如Mercado Libre,它用Rewind的BackHub备份了13,000多个存储库。另一个Rewind的客户,一个教育科技领域的主要参与者,也报告说他们选择Rewind是因为他们无法备份元数据,而元数据对他们的业务至关重要。
另一方面,内部备份解决方案的主要优势是,你对备份有更多的控制。这可能是备份的频率或时间以及其他事情。然而,这是以使用你的开发人员和IT资源来开发、维护和测试你的内部解决方案为代价的。因此,在决定建立一个内部备份解决方案之前,确定你的需求并评估你的能力。考虑你是否需要备份你的元数据,以及你的恢复时间目标是什么。然后,确保你的团队有必要的资源和时间来全面开发和维护内部解决方案。
为什么使用BackHub by Rewind进行GitHub备份?
BackHub by Rewind可以每天自动备份你的GitHub仓库、拉动请求和相关元数据,包括:
- 提交(包括评论
- 问题
- 项目
- 发布
- 里程碑
- 维基
Rewind的BackHub可以在几分钟内完成设置,并允许你在几次点击中恢复你的存储库和元数据。由于该解决方案在GitHub中原生工作,你的仓库和相关元数据可以直接安全地恢复到你的GitHub账户。
当你确实需要执行数据恢复时,只需安装BackHub by Rewind的专用恢复应用程序,选择一切运作完美的日期,然后点击 "恢复"。你选择的仓库,包括相关的元数据,将被直接推送和恢复到你的GitHub账户。
BackHub by Rewind 遵循最小访问量的安全原则,这意味着一旦应用被安装,它对你的数据只有 "读 "的权限。这意味着BackHub by Rewind不能以任何方式改变,修改,或改变你仓库中的代码。
要恢复你的数据,需要 "写 "的权限,因此BackHub by Rewind有一个单独的应用程序,只用于数据恢复,一旦恢复完成就可以删除。这提供了一个额外的安全层,让人放心你的代码是安全、可靠和保密的。
Rewind的BackHub是在考虑到企业合规性的情况下建立的。企业计划提供先进的功能,如365天的数据保留,完整的账户活动日志,选择数据存储地点(美国或欧洲),以及99.9%可用性的服务水平协议。Rewind在全球范围内备份了超过2PB的数据,获得了SOC2类型认证,并预计在2021年底前获得SOC2类型认证。
Rewind的BackHub是一个真正的 "设置并忘记它 "的工具,不需要专门的技术或编码知识来操作。BackHub by Rewind在后台安静地运行,每天备份你的GitHub数据,只需点击几下就能恢复,这样你的开发团队就可以专注于你的核心产品。
